高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
高木浩光@自宅の日記 - ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。
■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が誕生日なんだ……。 僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。 先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。 これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決
高木浩光@自宅の日記 - ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか
■ ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。 Edyナンバーは易々と他人に知らせてよい番号なのか, 2004年2月29日の日記 Edyナンバーはどのように使われるものか, 2004年7月11日の日記 許諾なしに公表されるEdyナンバーとSuica番号, 2004年7月11日の日記 その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1 ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
asahi.com(朝日新聞社):パスワード変えた議員は半数以下 衆院サイバー攻撃 - 社会
印刷 衆議院へのサイバー攻撃で、流出の疑いがあるとして、パスワードの速やかな変更を求められて1週間程度たった後も、衆院議員の半数弱しか変更していなかった。サイバー攻撃への議員側の危機意識の低さが浮き彫りになった。 17日午前に開かれた民主党の内閣部門会議で、衆院事務局が明らかにした。10月25日に朝日新聞が議員のパスワードが盗まれた疑いがあると報じたのを受け、衆院事務局は同日、パスワードの定期的な変更を、27日に至急の変更を求めた。しかし、11月2日に事務局が全議員の部屋を回って尋ねたところ、変更を確認できたのは45%。「未変更」と無回答が計55%にのぼったという。 衆院事務局は14日に公表した調査結果で、全衆院議員と秘書のパスワードが盗まれたことを認めた。 関連リンクサイバー攻撃、衆院把握後も参院で被害か 連携不足の声(11/15)全衆院議員のパスワード流出か 事務局が調査報告(1
ハッキングの研究してるけれど質問ある? | アンダーワールド
01/1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29./03
高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
【2ch】ニュー速クオリティ:三菱重工がGENOウイルスにも感染していた 他7年前に流行ったウイルス等50種超にも感染
1 名無しさん@涙目です。(埼玉県) 2011/10/10(月) 09:35:25.25 ID:e8xD+GB80 ?PLT(20000) ポイント特典 三菱重工ウイルス感染50種超…28種の端末も 総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。 関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を
本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
昨今の学校のセキュリティ事情【第四章 まとめ】 - toriimiyukkiの日記
第一章 学校のPC(生徒使用PC)について 第二章 学校のWebサイトについて-SQLインジェクション 第三章 学校のWebサイトについて-コマンドインジェクション/その他 第四章 昨今の学校のセキュリティ事情のまとめ ここでやっていることはかなり危険な部類も入っています。 真似しないようにお願いします。また、この記事によっていかなる損害が発生してもその責任を負いません。 この記事によって自分のサービスのセキュリティを再認識してもらえばと思います。 第四章 まとめです。まとめというまとめです。 かなりこの事件に関してはイライラしてるので記事にもイライラしている感情があって感情的な部分もあるかもしれませんがご了承ください。 結果的に全ての脆弱性やセキュリティの穴は学校側にお伝えしました。 もちろんアドレスを晒してメールしたので気づいたのですが、メールを送らなければ気づきませんでした。アホです
高木浩光@自宅の日記 - 日弁連サイバー犯罪条約対応担当(当時)弁護士と語らってきた
■ 日弁連サイバー犯罪条約対応担当(当時)弁護士と語らってきた JNSA時事ワークショップ「コンピュータに関する刑法等の改正の効果と脅威」にゲスト招待されたので、参加して質問してきた。冒頭、8年前にこの法の骨子を決めた法制審議会のとき、日弁連でサイバー犯罪条約対応を担当されていたという、北沢義博弁護士からのご講演があった。 JNSA時事ワークショップ 「コンピュータに関する刑法等の改正の効果と脅威」, 2011年7月28日 16:15-16:45 「コンピュータに関する刑法等の改正の経緯と問題点」北沢 義博 氏(JNSA顧問/法律事務所フロンティア・ロー 弁護士)* <概要> コンピュータウィルス作成罪は、10年近く前から検討されてきた。それが、コンピュータに関する刑法等の改正として今ころ制定されたのはなぜか。コンピュータウイルス作成罪は、本当に必要か。この法律は、これ以外にもコンピュータ
高木浩光@自宅の日記 - 法務省担当官コンピュータウイルス罪等説明会で質問してきた
■ 法務省担当官コンピュータウイルス罪等説明会で質問してきた 情報処理学会、JPCERT/CC、JAIPA、JNSA共催で、法務省の立案担当官による説明会が開かれたので、コンピュータウイルス罪について質問してきた。 情報処理の高度化等対処のための刑法等の一部を改正する法律(サイバー刑法、刑事訴訟法)説明会, 2011年7月26日 私から尋ねた質問と、それに対する回答は以下の通り。 質問:まず最初に、6月16日の参議院法務委員会での法務大臣答弁で、バグについての説明があったが、ここで、「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」とか、そうでないものは「バグと呼ぶのはもはや適切ではない」と説明されていた。これはすなわち、「バグ」という言葉を、一時的な症状を起こすものと定義したうえで、これは不正指令電磁的記録に当たらないとし
GPU で ZIP パスワードを高速解析 | スラド セキュリティ
高速電算研究所の WEB サイトによれば、ZIP ファイルにかけたパスワードを忘れてしまった人のために GPGPU で高速に解析するサービスを開始したそうだ。 YouTube に実際のパスワード解析を行う動画がアップロードされているが、680 億個のパスワード空間を探索するのに要した時間は 108 秒。動画では大文字、小文字、記号を組み合わせた 6 桁のパスワードがあっさりと割り出されている。ZIP パスワード解析といえば PIKAZIP 等のフリーソフトが有名だが、高速電算研究所によれば Intel Corei7 で PIKAZIP を動作させた場合と比較して約 100 倍のパフォーマンスを実現したとのこと。 ZIP 暗号には互換性を重視した「Traditional PKWARE Encryption」が多く使われており、最大鍵長はわずか 96 bit (12桁) 。より強度の高い AE
バンプキー - Wikipedia
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2016年6月) 中立的な観点に基づく疑問が提出されています。(2016年6月) 独自研究が含まれているおそれがあります。(2008年1月) 正確性に疑問が呈されています。(2016年6月) 出典検索?: "バンプキー" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL 各種シリンダー用に作られたバンプキー バンプキー(bumpkey,bump key)は、鍵を使わずにシリンダー錠、とりわけピンシリンダー錠を開けるために用いられる特殊加工したキーである。 バンピング[編集] このバンプキーを用いて開錠する方法をバンピング(bumping)と言う。
パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac
パスワードを擬人化して覚えやすくしてみた。 - 双六工場日誌
最近パスワードが何者かに持ち出されるなど、定期的なパスワードの変更が求められるような機会が多くなっています。 そんな中、今から約1ヶ月前。Twitterタイムライン上で、次のような画期的な提案が発表されました。 先輩「暗証番号やパスワードには嫁の誕生日を使うのがいい」僕「なんでですか?」先輩「3ヶ月ごとに変わって安全だから」僕「先週も最終回ありましたしね」 2011-04-24 13:32:44 via web 僕もこれに感銘し、これまで「hogehoge」だったパスワードを「homuhomu」に変更*1。これですべてが上手くいったと思っていました。 しかし、マイクロソフトさんのパスワードチェッカで確認したところ。 ほむほむ弱い子……orz しかし、同じページにはそんな僕へのアドバイスがありました。 強力なパスワードをつくるために、「覚えられる文章を考えます。」と。 ということで文章化。
お安い GPU で強固なパスワードも用無しに | スラド セキュリティ
大文字小文字に数字をまぶしたパスワードはブルートフォースアタックに対して強固であると言えるだろうか。強固であるとお考えの方はご再考を (ZDNet の記事、本家 /. 記事より) 。 PC Pro Blog の記事にて、GPU を用いたパスワードクラックツール ighashgpu とお安い GPU (1 〜 2 万円で購入できる RADEON HD 5770) の組み合わせで総当たり試行を行った結果が掲載されている。CPU を用いた場合、1 秒間に 980 万パターンの試行が可能であり、5 文字の NTLM ログインパスワードは 24 秒で突破された。一方 GPU では 1 秒間に 33 億パターンほど。パスワードを 6 文字にすると CPU では突破に 90 分ほど要したが、GPU ではたったの 4 秒。7 文字になると CPU では 4 日間かかったが、GPU では 17.5 秒で突破
SYNODOS JOURNAL : 「ポルノウィキリークス」の衝撃/「ポスト・ウィキリークス」社会の個人情報と人権 小山エミ
2011/5/1819:46 「ポルノウィキリークス」の衝撃/「ポスト・ウィキリークス」社会の個人情報と人権 小山エミ ◇ウィキリークスが切り開いた新しい社会◇ 政府や大企業のもつ機密文書を広く一般に公開するために設立されたウィキリークスが、米国外交文書などをそれまでなかった規模で暴露し、国際的に大きな注目を集めたのは、昨年の夏から秋にかけての頃だった。当初、それらの文書が公開されれば、米国やその他各国の外交的利益が損なわれるだけでなく、文書のなかで言及されている人権活動家の情報などが抑圧的な政権に知られてしまうことにもなり、かれらに危害が加えられることを懸念する声もあった。 結局、ウィキリークスが公開した文書には、国際記事を普段から読んでいる人なら「政府はそう表立っては言わないだろうけれども、まあそういうことなんだろうな」とあらためて納得させられるような内容が多く、意外性のある暴露はそれ
Yahoo! JAPANで不正ログインが多数報告される 至急ご確認を!|ガジェット通信 GetNews
Yahoo! JAPANの『ログイン履歴』というものをご覧になったことがあるだろうか? 今まで一度もご覧になったことが無い方はこれを良い機会として一度下記URLにアクセスしてご確認いただきたい。 https://lh.login.yahoo.co.jp/ [リンク] ちなみに上の画像は記者のYahoo JAPAN IDログイン履歴のスクリーンショットである。(画像が小さくて見づらいかもしれないが) 上から4段目、5月7日にシンガポールから記者のIDへとログインが試みられ認証結果は”成功”。ちなみに5月7日といえば本業の自宅警備に忙しくシンガポールに滞在していたという事実も無い。つまり何者かによって不正アクセスされていたということである。 アクセス元のドメインを見ると『amazonaws.com』となっていることからAmazonEC2(Amazon Elastic Compute Cloud
evernoteのテキストをevernote社の管理者にも見えないように暗号化する - ockeghem's blog
このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。 昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸本読んでいたらよかったのにね」などとつぶやいていたら、「EvernoteのCEOが徳丸さんに会いたがっている」という連絡をもらいました。こういうのは異例のことでちょっと悩みましたが、行くっきゃないだろうということで、Evernote社の日本法人でmalaさんと一緒にCEOにお会いしました。 XSSやポリシーについては非常に誠実な対応をお約束いただいたのでよいミーティングだったと思います。僕が指摘した脆弱性についても、当日の夜のうちに直っていたようです。米国時間では深夜から早朝という時間帯で、迅速な対応だったと思いますが、本題はこれからです。 その場で、malaさんが「Eve
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
